Утечка данных 8,3 миллиона пользовательских записей на микростоке 123RF.

По сообщению издания Bleeping Computer, сайт микростока 123RF.com подвергся атаке, в результате которой произошла утечка данных 8,3 миллиона пользовательских записей. Злоумышленник начал продавать базу данных на одном из хакерских форумов.

Утечка данных на микростоке 123RF.

Из образцов базы данных, просмотренных Bleeping Computer, стало известно, что украденные данные включают полное имя пользователей 123RF, адрес электронной почты, хешированные пароли (MD5), название компании, номер телефона, адрес, электронную почту PayPal (если она используется) и IP-адрес. В базе данных нет финансовой информации.

Утечка данных на микростоке 123RF.

123RF подтверждает утечку данных

После электронного письма 123RF в начале этой недели, Bleeping Computer получил письмо от Inmagine Group, владельца 123RF, в котором говорилось, что сервер, расположенный в их центре обработки данных, был взломан, и хакеры “приступили к копированию данных о пользователях”.

Основываясь на образцах продаваемой базы, Inmagine Group заявляет, что база данных, вероятно, устарела и не является последней версией 2020 года. В записях, увиденных Bleeping Computer, самая последняя дата – 27 октября 2019 года.

Хотя компания заявляет, что пароли зашифрованы и являются хешами MD5. К сожалению, используя онлайн-инструменты взлома MD5, может легко получить пароли в виде простого текста для множества учетных записей.

Inmagine Group заявляет, что они работают с правоохранительными органами и уже начали уведомлять пострадавших пользователей 123RF.

“Мы активно уведомляем правоохранительные органы и пользователей 123RF.com. Мы также ужесточаем политику безопасности, чтобы включить более сложные пароли и обнаружение IP-адресов для борьбы с подозрительными входами”.

“Мы хотели бы повторить, что мы серьезно относимся к конфиденциальности и данным наших клиентов и всегда были бдительны при обработке данных наших клиентов”, – поделилась Inmagine Group с BleepingComputer.

Что делать клиентам 123RF

Хотя пароли, просочившиеся в результате этой утечки данных, были хешированы, как уже объяснялось, украденные пароли можно взломать с помощью инструментов подбора, списков слов и даже сайтов с удаленным хешированием.

Если у вас есть учетная запись на сайте 123RF.com, то настоятельно рекомендуем сменить пароль на более надежный и уникальный. Если к тому же вы использовали этот пароль и на других площадках, то рекомендуется сменить его и там.

Читайте также:  123RF изменяет структуру цен на видео клипы с 1 июня 2018 года.

Менеджер паролей может значительно упростить использование уникальных паролей на каждом сайте. Можете попробовать решение от Касперского.

Всего доброго. Ваш MrVector :)

П.С. Не забывайте подписываться на наши соц сети и телеграмм канал. Если у вас остаются какие-либо вопросы, то задавайте их в комментариях к этой статье. Я постараюсь оперативно ответить на каждый вопрос.

Мы в соц медиа: Инстаграм | ВК | Фейсбук | Твиттер | Телеграм Канал | Телеграм Чат для Микростокеров

Трендовые темы для микростоковых авторов на: Patreon и VK Donate

Обсудить эту новость можно на нашем форуме о фотобанках и микростоках.

П.П.С. Чтобы оставаться в курсе происходящих событий и новостей подписывайтесь на еженедельную почтовую рассылку от www.supermicrostock.ru. В каждом выпуске, помимо прочего, вы будете получать 3 горячие рекомендаций на самые перспективные темы для векторных иллюстраторов. Рассылка выходит раз в неделю по воскресеньям.


1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (78 оценок, среднее: 5,00 из 5)
Загрузка...

5 комментариев к “Утечка данных 8,3 миллиона пользовательских записей на микростоке 123RF.”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.